Posted in Wireless - Security

Cisco Umbrella



قضيت اليوم رحلة ممتعة مع Cisco Umbrella فبعد أن قمت بطلب حساب مجاني لتجربة الخدمة قاموا بإرسال لي رابط التفعيل و سأشارككم اليوم تجربتي مع هذه الخدمة

فكما عرفنا في الحلقتين السابقتين أن سيسكو أعدت لنا خدمات للأمن السحابي و عرفنا أن سيسكو قد أدخلت في عالم الكلاود مصطلح Security As A Service ليمهد الطريق لمن يريد أن يستغني عن التعقيدات الأمنية بشراءه برمجيات أو جهزة حماية خاصة , فالأمر أصبح مجرد اشتراك في خدمة أمنية

و عرفنا أن خدمات سيسكو للتأمين السحابي مكونة من جزئين أولهما CloudLock و هي تشبه الخزنة البنكية التي تحفظ فيها ملفاتك و أشيائك الثمينة بدون الحاجة الي وجود موارد لديك سواء فنية أو بشرية لمتابعتها بشكل متقدم

و ثانيهما و هي التي سنتكلم عنها اليوم و هي Cisco Umbrella و هي توفر خط الدفاع الأول ضد التهديدات على الإنترنت. و تستطيع إعدادها في غضون دقائق و تستطيع تشبيهها ببرنامج فيروسات علي جهازك الا أنه ليس برنامج و إنما خدمة عبر الإنترنت


تعالو معنا في هذه الرحلة للتعرف علي Cisco Umbrella

قم بالدخول علي الصفحة


https://umbrella.cisco.com/products/features/

ثم اضغط علي request a quote أو الرابط

https://umbrella.cisco.com/request-a-quote?source2=Request%20For%20Quote

ثم املأ بياناتك في الفورم التي ستظهر بعدها


ستصل لك رسالة من سيسكو فيها تفعيل الإشتراك و رابط الولوج للخدمة و هي صالحة لمدة 15 يوم و هي مدة كبيرة تستطيع من خلالها تصفح الخدمة و تجربتها و فهمها , و بالتأكيد الأمر سيكون سهل جدا ان كان لك خبرة في أي برنامج أمني أو شبكي يعتمد علي الواجهة GUI فلا أظن أن في الواجهة جديد أو شيء مبتكر و هذا ليس عيبا , فإن عمل خدمة تجعل استخدامها طبيعيا هو أمر جيد


بعد الدخول سنجد الصفحة التالية


سيناريوهات التأمين


سنستخدم Cisco Umbrella لعمل أحد سيناريوهين أولهما هو تأمين الجهاز الذي سيدخل الإنترنت و ثانيهما تأمين الشبكة

فلنبدأ

أولا تأمين الجهاز المتنقل


يستخدم هذا السيناريو لتأمين جهاز اللابتوب أو التابلت الذي يعمل بنظامي تشغيل ويندوز و ماك و هي خدمة شاملة ستؤمن جهازك من أي خطر أمني

كما تري فلاستخدام خدمة التأمين للأجهزة المتنقلة Roaming Device فسنقوم بثلاث خطوات كما تري في الشكل السابق

أولا Provision the roaming client

بمجرد تسجيك في خدمة cisco umbrella ستظهر لك صفحة لتحميل برنامج صغير اسمه OpenDna لعمل Roaming Client و هو من فئة Lightweight و نعني بهذه الكلمة أي برنامج أو جهاز لا يعمل منفردا و إنما معتمدا علي مخزن أو جهاز في مكان آخر و برنامجنا هذا متصل بمظلة سيسكو السحابية التي ستحميك في أي مكان كنت


أو تحميله مباشرة من هنا بعد تسجيلك طبعا

https://dashboard.umbrella.com/o/2361563/#/configuration/identities/roamingdevices

أو الدخول علي القائمة الجانبية و اختيار Roaming Computer و تتبع المربعات الحمراء المشار لها في الصورة التالية


سيتم تحميل البرنامج و معه ملف نصي فيه بعض الإعدادت التي ستدخلها أثناء التنصيب و هي تعتمد علي بياناتك التي أدخلتها أثناء تسجيلك للحصول علي الخدمة


سيطلب منك بعض البيانات التي ستجدها في ملف نصي مع ملف التحميل و ذلك طبقا للبيانات التي أدخلتها و أنت تسجل في خدمة CISCO Umbrella


بعد انتهائك ستظهر أيقونة البرنامج هكذا


تستطيع التأكد من وجود جهازك محميا علي الكلاود من هنا

 Configuration -> Identities -> Roaming Computers


أنت الآن محمي بالسياسة الإفتراضية و تحتاج لإعداد السياسة الخاصة بجهازك  unique Umbrella policy

ثانيا Customize your policy


من التبويب Configuration -> Policies 
قم بضبط إعداداتك الأمنية التي تريدها و ستختار أولا المجال أو الشبكة أو الشكل الذي تريد تأمينه



بعدها ستسمي البروفايل الأمني الخاص بك


الخطوة التالية و هي أفضل خطوة تجد أثرها و هي تحدد المواقع التي تريد حجبها


بعدها ستظخهر لك صفحة تستطيع منها عمل حصانة لبعض المستخدمين ضد هذه السياسات الأمنية


بذلك أصبح لدينا بروفايل أمني خاص بنا


و هنا ستظهر هذه البروفايلات


ثالثا View reports


كغالب البرمجيات الشبكية و الأمنية توجد صفحة لإطهار تقارير الأداء اللحظي أو المجهز

ثانيا تأمين الشبكة


في أربع خطوات سنتعرف علي كيفية تأمين الشبكة في Cisco Umbrella

أولا Add your Network


ستظهر الصفحة التالية نضغط لإضافة شبكة جديدة

في البداية لابد أن تعرف عنوان الشبكة public “WAN” الخاصة بك و ستظهر في أعلي الصفحة في البرنامج و في حال لو لم تكن تعرفها فادخل علي الصفحة التالية و ستظهر لك مباشرة

https://www.whatismyip.com/


ستظل مباشرة رسالة لإيميلك تخبرك أن هناك اضافة في السياسة الأمنية

بعدها ستنتظر تقريبا 90 دقيقة لقيام ciscop Umbrella بالتأكد و تفعيل الشبكة بعدها ستتغير العلامة الحمراء الموجودة في الشكل التالي الي خضراء


ثانيا Point your DNS

سنبحث عن public DNS server الخاص بالشبكة و تغيره الي القيم التي في الصورة التالية


ثالثا Customize policy

نفس طريقة الإعدادات التي قمنا بعملها سابقا

رابعا التقارير

نفس الطريقة أيضا

الرحلة سريعة و لكنها ممتعة

نادر المنسي

مسودة عن أجهزة و تقنيات و حلول و خدمات سيسكو الأمنية


Advertisements

الكاتب:

مهندس عربي يطمح و يساعد في الرقي بالمحتوي العربي للتكنولوجيا عبر ترجمة و اعداد مقالات و كتب علمية في مجال الشبكات و الإتصالات السلكية و اللاسلكية

اترك رد

إملأ الحقول أدناه بالمعلومات المناسبة أو إضغط على إحدى الأيقونات لتسجيل الدخول:

WordPress.com Logo

أنت تعلق بإستخدام حساب WordPress.com. تسجيل خروج   / تغيير )

صورة تويتر

أنت تعلق بإستخدام حساب Twitter. تسجيل خروج   / تغيير )

Facebook photo

أنت تعلق بإستخدام حساب Facebook. تسجيل خروج   / تغيير )

Google+ photo

أنت تعلق بإستخدام حساب Google+. تسجيل خروج   / تغيير )

Connecting to %s